امنیت

کلیدها را ایمن مدیریت کنید و فایل‌ها و اولویت‌های مشترک را رمزگذاری کنید.

این جدول تمام مصنوعات موجود در گروه androidx.security را فهرست می کند.

غیرواقعی، ساختگی انتشار پایدار نامزد انتشار نسخه بتا انتشار آلفا
امنیت-کریپتو 1.0.0 - - 1.1.0-alpha06
Security-app-Authenticator - - 1.0.0-beta01 -
امنیت - هویت - اعتبار - - - 1.0.0-alpha03
آخرین به روز رسانی این کتابخانه در: 7 آگوست 2024

اعلام وابستگی ها

برای افزودن وابستگی به امنیت، باید مخزن Google Maven را به پروژه خود اضافه کنید. برای اطلاعات بیشتر ، مخزن Maven Google را بخوانید.

وابستگی‌های مصنوعات مورد نیاز خود را در فایل build.gradle برای برنامه یا ماژول خود اضافه کنید:

برای اطلاعات بیشتر درباره وابستگی‌ها، به افزودن وابستگی‌های ساخت نگاه کنید.

بازخورد

بازخورد شما به بهتر شدن Jetpack کمک می کند. اگر مسائل جدیدی کشف کردید یا ایده هایی برای بهبود این کتابخانه دارید، به ما اطلاع دهید. لطفاً قبل از ایجاد کتابخانه جدید، به مسائل موجود در این کتابخانه نگاهی بیندازید. با کلیک کردن روی دکمه ستاره می توانید رای خود را به یک موضوع موجود اضافه کنید.

یک شماره جدید ایجاد کنید

برای اطلاعات بیشتر به مستندات ردیاب مشکل مراجعه کنید.

Security-State نسخه 1.0

نسخه 1.0.0-alpha04

7 آگوست 2024

androidx.security:security-state:1.0.0-alpha04 منتشر شد. نسخه 1.0.0-alpha04 حاوی این تعهدات است.

توجه داشته باشید

  • compileSdk به 35 5dc41be به روز کنید

تغییرات API

  • تغییر شکست: enum جزء با ثابت های رشته ای برای توسعه پذیری جایگزین شد. ( Ia3283 )

نسخه 1.0.0-alpha03

10 جولای 2024

androidx.security:security-state:1.0.0-alpha03 منتشر شد. نسخه 1.0.0-alpha03 حاوی این تعهدات است.

رفع اشکال

  • اصلاح الگوی ASB-A- برای اشکالات بولتن امنیتی اندروید، تجزیه JSON برای اجزای اضافی، و بازیابی بسته بندی شده Webview . ( Ide86a )

نسخه 1.0.0-alpha02

26 ژوئن 2024

androidx.security:security-state:1.0.0-alpha02 منتشر شد. نسخه 1.0.0-alpha02 حاوی این تعهدات است.

رفع اشکال

  • منطق ثابت گرفتن نسخه کرنل. ( I5602a )

نسخه 1.0.0-alpha01

12 ژوئن 2024

androidx.security:security-state:1.0.0-alpha01 منتشر شد. نسخه 1.0.0-alpha01 حاوی این تعهدات است.

ویژگی های جدید

  • Security State یک کتابخانه جدید است که توسعه‌دهندگان می‌توانند از آن برای دریافت داده‌های عملی در مورد نسخه‌های اجزای سیستم قابل به‌روزرسانی، به‌روزرسانی‌های امنیتی و اصلاحات کاربردی استفاده کنند.

Security-App-Authenticator-Testing نسخه 1.0

نسخه 1.0.0-beta01

6 مارس 2024

androidx.security:security-app-authenticator:1.0.0-beta01 و androidx.security:security-app-authenticator-testing:1.0.0-beta01 منتشر شدند. نسخه 1.0.0-beta01 حاوی این تعهدات است.

نسخه 1.0.0-alpha02

13 دسامبر 2023

androidx.security:security-app-authenticator-testing:1.0.0-alpha02 منتشر شد. نسخه 1.0.0-alpha02 حاوی این commit ها است.

رفع اشکال

  • آزمایش به‌روزرسانی شده برای رفتار API جدید که وقتی به APIهای [check|enforce]CallingAppIdentity ارائه نمی‌شود، دیگر Binder#getCalling[Uid|Pid] را فرض نمی‌کند. ( I1851b )

نسخه 1.0.0-alpha01

2 ژوئن 2021

androidx.security:security-app-authenticator-testing:1.0.0-alpha01 منتشر شد. نسخه 1.0.0-alpha01 حاوی این commit ها است.

ویژگی های جدید

این کتابخانه آزمایشی سازنده ای را ارائه می دهد که می تواند برای پیکربندی AppAuthenticator تزریقی برای برآورده کردن الزامات آزمایش استفاده شود. این کتابخانه از چندین روش برای پیکربندی AppAuthenticator پشتیبانی می کند:

  • یک خط مشی آزمایش عمومی می تواند مشخص شود که مطابقت امضا را برای همه بسته های اعلام شده در پیکربندی گزارش می کند.
  • بسته‌های فردی را می‌توان برای بازگرداندن یک تطابق امضا با سایر بسته‌ها که مطابقت ندارند، مشخص کرد.
  • شناسه های امضای صریح را می توان برای هر بسته تنظیم کرد. سپس AppAuthenticator حاصل تنها در صورتی تطابق امضا را گزارش می‌کند که هویت ارائه‌شده با اعلان موجود در فایل پیکربندی مطابقت داشته باشد.
  • بسته‌ها همچنین می‌توانند به‌عنوان عدم نصب یا داشتن یک uid صریح در نظر گرفته شوند.

Security-App-Authenticator نسخه 1.0.0

نسخه 1.0.0-alpha03

13 دسامبر 2023

androidx.security:security-app-authenticator:1.0.0-alpha03 منتشر شد. نسخه 1.0.0-alpha03 حاوی این commit ها است.

تغییرات API

  • پشتیبانی اضافه شده برای موارد استفاده که در آن UID / PID بسته مورد تأیید در دسترس نیست. APIها اکنون از مواردی مانند startActivityForResult و فعالیت‌ها / گیرنده‌هایی پشتیبانی می‌کنند که هویت برنامه تماس‌گیرنده از طریق [Activity|Broadcast]Options#setShareIdentityEnabled به اشتراک گذاشته می‌شود.
  • رفتار [check|enforce]CallingAppIdentity(String, String) برای پشتیبانی از این موارد استفاده جدید به روز شده است. این روش‌ها دیگر استفاده از Binder#getCalling[Uid|Pid] را به‌طور پیش‌فرض نخواهند داشت، اما اگر به‌صراحت ارائه نشده باشد، از تأیید UID بسته فراخوانی صرف‌نظر می‌کنند. ( I1851b )

نسخه 1.0.0-alpha02

2 ژوئن 2021

androidx.security:security-app-authenticator:1.0.0-alpha02 منتشر شد. نسخه 1.0.0-alpha02 حاوی این commit ها است.

تغییرات API

  • در آماده سازی برای پشتیبانی از پرچم حفاظت مجوز جدید knownSigner معرفی شده در اندروید 12، ویژگی digestAlgorithm دیگر نمی تواند در پیکربندی مشخص شود. در عوض، همه خلاصه های گواهی باید با استفاده از SHA-256 محاسبه شوند.

رفع اشکال

  • همه خلاصه‌های گواهی ارائه‌شده در پیکربندی اکنون عادی شده‌اند تا اطمینان حاصل شود که تطابق امضای موفقیت‌آمیز می‌تواند هم زمانی که خلاصه در زمان اجرا محاسبه می‌شود و هم زمانی که هویت امضای صریح در هنگام استفاده از کتابخانه آزمایشی تعریف می‌شود، گزارش شود.

نسخه 1.0.0-alpha01

5 مه 2021

androidx.security:security-app-authenticator:1.0.0-alpha01 منتشر شد. نسخه 1.0.0-alpha01 حاوی این commit ها است.

ویژگی های جدید

AppAuthenticator یک کتابخانه جدید است که با هدف ساده سازی تأیید اعتبار برنامه بر اساس هویت امضا است. یک برنامه فقط باید یک فایل پیکربندی XML حاوی نام بسته‌ها و شناسه‌های امضای برنامه‌های مورد اعتماد را مشخص کند، و کتابخانه در زمان اجرا به بررسی هویت امضای برنامه‌ها می‌پردازد.

نسخه 1.1.0

نسخه 1.1.0-alpha06

19 آوریل 2023

androidx.security:security-crypto:1.1.0-alpha06 و androidx.security:security-crypto-ktx:1.1.0-alpha06 منتشر شدند. نسخه 1.1.0-alpha06 حاوی این commit ها است.

ویژگی های جدید

  • وابستگی Tink به 1.8.0 به روز شد

نسخه 1.1.0-alpha05

22 فوریه 2023

androidx.security:security-crypto:1.1.0-alpha05 و androidx.security:security-crypto-ktx:1.1.0-alpha05 منتشر شدند. نسخه 1.1.0-alpha05 حاوی این commit ها است.

رفع اشکال

  • وضعیت مسابقه در MasterKeys.getOrCreate ( I3391e , b/268572037 ) ثابت شد

نسخه 1.1.0-alpha04

9 نوامبر 2022

androidx.security:security-crypto:1.1.0-alpha04 و androidx.security:security-crypto-ktx:1.1.0-alpha04 منتشر شدند. نسخه 1.1.0-alpha04 حاوی این commit ها است.

ویژگی های جدید

  • پیام گزارش حذف شده «مجموعه کلید پیدا نشد، یک کلید جدید ایجاد می‌کند» در اولین راه‌اندازی برنامه. ( b/185219606 )
  • وابستگی Tink به نسخه 1.7.0 ارتقا یافته است.

تغییرات API

  • EncryptedFile#openFileInput() را برای پرتاب یک FileNotFoundException ، به جای یک IOException عمومی در زمانی که فایل درخواستی وجود ندارد، تغییر می‌دهد. ( I80e41 , b/148804719 )
  • کلاس «MasterKeys» به‌روزرسانی شد تا به جای هر یک از روش‌های آن، به Android M نیاز باشد. ( I8b4b8 )
  • همه دریافت‌کننده‌های ترجیحی در EncryptedSharedPreferences (مثلا #getString ، #getInt ) را تغییر می‌دهد تا SecurityException در شرایط نادری که نوع یک مقدار را نمی‌توان با یکی از انواع تعریف‌شده enum مطابقت داد، ایجاد کرد. ( b/241699427 )

رفع اشکال

  • حداقل نسخه SDK کتابخانه امنیت-crypto-ktx با امنیت-کریپتو با کاهش آن به نسخه 21 ( b/193550375 ) همگام شده است.
  • رفع اشکال همزمانی هنگام ساخت چندین EncryptedFile ( b/136590547 )

مشارکت خارجی

  • رفع مشکل EncryptedSharedPreferences.Editor#remove from chr.ibbotson@gmail.com ( b/224994760 , b/134197835 , f44d44d ) دریافت کرد

Security-Crypto-Ktx نسخه 1.1.0-alpha03

18 مه 2021

androidx.security:security-crypto-ktx:1.1.0-alpha03 منتشر شد. نسخه 1.1.0-alpha03 حاوی این commit ها است.

برای مطابقت با androidx.security:security-crypto:1.1.0-alpha03 به روز شد.

نسخه 1.1.0-alpha03

2 دسامبر 2020

androidx.security:security-crypto:1.1.0-alpha03 منتشر شد. نسخه 1.1.0-alpha03 حاوی این commit ها است.

ویژگی های جدید

  • Tink به نسخه پایدار 1.5.0 به روز شد

نسخه 1.1.0-alpha02

5 آگوست 2020

androidx.security:security-crypto:1.1.0-alpha02 و androidx.security:security-crypto-ktx:1.1.0-alpha02 منتشر شدند. نسخه 1.1.0-alpha02 حاوی این commit ها است.

ویژگی های جدید

  • Tink به نسخه پایدار 1.4.0 به روز شد

رفع اشکال

  • به‌روزرسانی Tink باید مشکلات R8 و Proguard را با وابستگی سایه‌دار Protobuf برطرف کند.
  • به‌روزرسانی Tink باید به‌خوبی با خرابی‌های همزمان AndroidKeyStore مقابله کند.

مشارکت خارجی

  • پاک کردن mKeysChanged در اعمال، رفع کد EncryptedSharedPreferences ( aosp/1323026 )

نسخه 1.1.0-alpha01

10 ژوئن 2020

androidx.security:security-crypto:1.1.0-alpha01 منتشر شد. نسخه 1.1.0-alpha01 حاوی این commit ها است.

ویژگی های جدید

  • Lollipop (API Level 21+) اکنون پشتیبانی می شود. لطفاً توجه داشته باشید که AndroidKeyStore برای API 21 و 22 استفاده نمی‌شود . ( I7c12d , b/132325342 )
  • کلاس MasterKey جدید گزینه‌های بیشتری را برای کلیدها فراهم می‌کند، همچنین MasterKeys را برای پشتیبانی از ویژگی‌ها و نسخه‌های جدید اندروید که KeyGenParamSpec ندارند، منسوخ می‌کند.

Security-Identity-Credential نسخه 1.0.0

نسخه 1.0.0-alpha03

1 سپتامبر 2021

androidx.security:security-identity-credential:1.0.0-alpha03 منتشر شد. نسخه 1.0.0-alpha03 حاوی این commit ها است.

ویژگی های جدید

  • پشتیبانی از ویژگی‌های Identity Credential مبتنی بر سخت‌افزار در Android 12 اضافه شد.

نسخه 1.0.0-alpha02

24 فوریه 2021

androidx.security:security-identity-credential:1.0.0-alpha02 منتشر شد. نسخه 1.0.0-alpha02 حاوی این commit ها است.

رفع اشکال

  • به‌روزرسانی Identity Credential API برای مطابقت با برنامه‌های Android 12 ( Iff83e )

نسخه 1.0.0-alpha01

19 آگوست 2020

androidx.security:security-identity-credential:1.0.0-alpha01 منتشر شد. نسخه 1.0.0-alpha01 حاوی این commit ها است.

ویژگی های جدید

این نسخه Jetpack دارای یک نسخه Jetpack از Identity Credential API است که به Android 11 و API سطح 30 اضافه شده است. اگر روی Android 11 اجرا می شود و دستگاه دارای پشتیبانی سخت افزاری Identity Credential است، این Jetpack به سادگی تماس ها را به API پلتفرم فوروارد می کند. در غیر این صورت، یک پیاده سازی مبتنی بر Android Keystore استفاده خواهد شد. در حالی که پیاده‌سازی مبتنی بر Android Keystore سطح امنیت و حریم خصوصی یکسانی را ارائه نمی‌کند، اما برای دارندگان و صادرکنندگان در مواردی که همه داده‌ها توسط صادرکننده امضا شده باشند، کاملاً مناسب است. این کتابخانه به سطح API 24 یا بالاتر نیاز دارد.

Identity Credential API یک رابط برای یک فروشگاه امن برای اسناد هویتی کاربر فراهم می کند. این APIها عمداً نسبتاً کلی و انتزاعی هستند. تا حد امکان، مشخص کردن قالب‌های پیام و معنایی ارتباط با دستگاه‌های تأیید اعتبار و مقامات صادرکننده (IA) خارج از محدوده این APIها است. ساختارهای داده‌ای که APIها به آن‌ها وابسته هستند، با ساختارهای داده‌ای که به زودی منتشر می‌شوند، سازگار هستند.

تغییرات API

  • جت پک اعتبار هویتی اضافه شد. ( ICF90b )

نسخه 1.0.0

نسخه 1.0.0

21 آوریل 2021

androidx.security:security-crypto:1.0.0 منتشر شد. نسخه 1.0.0 حاوی این commit ها است.

ویژگی های اصلی 1.0.0

ویژگی های برجسته

  • EncryptedFile ، جریان های ورودی و خروجی رمزگذاری شده را برای خواندن/نوشتن داده های رمزگذاری شده در یک فایل فراهم می کند.
  • EncryptedSharedPreferences ، اجرای SharedPreferences را ارائه می دهد که به طور خودکار همه کلیدها و مقادیر را رمزگذاری/رمزگشایی می کند.
  • تولید کلید ساده را از طریق MasterKeys فراهم می کند.
  • برای افزایش ثبات به Tink 1.5.0 متکی است.

نسخه 1.0.0-rc04

13 ژانویه 2021

androidx.security:security-crypto:1.0.0-rc04 منتشر شد. نسخه 1.0.0-rc04 حاوی این commit ها است.

رفع اشکال

  • برای افزایش ثبات، Tink را به 1.5.0 ارتقا داد.

نسخه 1.0.0-rc03

5 آگوست 2020

androidx.security:security-crypto:1.0.0-rc03 منتشر شد. نسخه 1.0.0-rc03 حاوی این commit ها است.

ویژگی های جدید

  • Tink به نسخه پایدار 1.4.0 به روز شد

رفع اشکال

  • به‌روزرسانی Tink باید مشکلات R8 و Proguard را با وابستگی سایه‌دار Protobuf برطرف کند.
  • به‌روزرسانی Tink باید به‌خوبی با خرابی‌های همزمان AndroidKeyStore مقابله کند.

مشارکت خارجی

  • پاک کردن mKeysChanged در اعمال، رفع کد EncryptedSharedPreferences ( aosp/1323026 )

نسخه 1.0.0-rc02

20 مه 2020

androidx.security:security-crypto:1.0.0-rc02 منتشر شد. نسخه 1.0.0-rc02 حاوی این commit ها است.

رفع اشکال

  • به‌روزرسانی شده به Tink نسخه 1.4.0-rc2، که قسمت اصلی buf lite را سایه می‌اندازد. این مشکل به طور گسترده گزارش شده مربوط به درگیری با سایر sdk های اندروید را حل می کند. ( I8a831 )
  • apply() در EncryptedSharedPreferences ثابت شد. ( I29069 , b/154366606 )

نسخه 1.0.0-rc01

15 آوریل 2020

androidx.security:security-crypto:1.0.0-rc01 منتشر شد. نسخه 1.0.0-rc01 حاوی این commit ها است.

رفع اشکال

  • بررسی‌هایی اضافه شد تا اطمینان حاصل شود که اگر یک KeyGenParamSpec به MasterKeys.getOrCreate ارسال شود، اگر getUserAuthenticationRequired true را برمی‌گرداند، getUserAuthenticationValidityDurationSeconds مقدار >0 را برمی‌گرداند. ( I911f5 ) ( b/152644939 )

نسخه 1.0.0-beta01

18 مارس 2020

androidx.security:security-crypto:1.0.0-beta01 بدون تغییر از 1.0.0-alpha02 منتشر شد. نسخه 1.0.0-beta01 حاوی این تعهدات است .

نسخه 1.0.0-alpha02

23 مه 2019

androidx.security:security-crypto:1.0.0-alpha02 منتشر شد. commit های موجود در این نسخه را می توانید در این گزارش commit پیدا کنید.

رفع اشکال

  • مشکل بازیابی کلید/مقدار مرتبط با اولویت های مشترک از getAll() رفع شد.
  • استفاده از کلیدهای ترجیحی محدود شده مسدود شده است.
  • به روز رسانی های جزئی جاوادوک.

نسخه 1.0.0-alpha01

7 مه 2019

androidx.security:security-crypto:1.0.0-alpha01 منتشر شد. commit های موجود در این نسخه را می توانید در اینجا بیابید.

ویژگی های برجسته جدید

  • EncryptedFile ، جریان های ورودی و خروجی رمزگذاری شده را برای خواندن/نوشتن داده های رمزگذاری شده در یک فایل فراهم می کند.
  • EncryptedSharedPreferences ، اجرای SharedPreferences را ارائه می دهد که به طور خودکار همه کلیدها و مقادیر را رمزگذاری/رمزگشایی می کند.
  • تولید کلید ساده را از طریق MasterKeys فراهم می کند.